近年、インターネットを活用したクラウドサービスの利用が増え、ビジネス環境は大きく変化しています。オンラインによるサービスは生産性向上や業務効率化などのメリットがある一方で、課題とされているのがセキュリティ対策です。サイバー攻撃の技術は日々高度化・巧妙化し続けており、企業はこれまで以上に対策を強化する必要があると言えるでしょう。

そのなかで、注目されているのが「エンドポイントセキュリティ」です。エンドポイントセキュリティは端末機器（エンドポイント）に対して対策する方法で、IT環境が多様化するなかで新たなセキュリティ対策として重視されています。そこで今回は、エンドポイントセキュリティについて従来の対策法との違いやツールの種類、選定ポイントについて詳しく解説します。

エンドポイントセキュリティは従来の対策と何が違う？

従来行われていたのが、ゲートウェイセキュリティ対策です。ゲートウェイセキュリティとエンドポイントセキュリティの主な違いは以下の通りです。

ゲートウェイセキュリティ

• 目的：ウイルスやマルウェアの侵入、不正アクセスの防止
• 対象：社内ネットワークとインターネットの境界線
• 機能：ウイルスやマルウェアの侵入をゲートウェイ（境界）で遮断

エンドポイントセキュリティ

• 目的：端末やデータの保護
• 対象：ネットワーク及びエンドポイント（端末）の一括監視
• 機能：不正アクセス防止、マルウェアの検知及び除去、振る舞い検知、データ暗号化など

ゲートウェイセキュリティは、社内のネットワークとインターネットの境界を監視し、ウイルスやマルウェアを侵入させないことを目的としています。ゲートウェイにファイアウォールやIDS（不正侵入検知システム）、IPS（不正侵入防御システム）などを備え、ウイルス対策ソフトと併用して不正なアクセスを検知・防止する仕組みです。

ただしウイルス対策ソフトには、ウイルスを検知・駆除・隔離するためのライブラリが必要です。新たなマルウェアに対してはライブラリが更新されておらず、ネットワークに侵入される可能性があります。

一方、エンドポイントセキュリティは、端末（エンドポイント）に対してセキュリティ対策を行う方法で、エンドポイントであるサーバーやPC、スマートフォンなどを保護します。端末および保存されているデータの保護を目的とし、ネットワーク環境を含めた一括監視が可能です。従来の対策では見逃してしまった侵入後の検知を行えるため、より強固なセキュリティを実現できると言えるでしょう。

エンドポイントセキュリティが重視される理由

エンドポイントセキュリティが重視されはじめた背景には、以下のような理由があります。

クラウドの利用が増えたこと

クラウドサービスの利用は業務の効率化だけでなく、環境構築や管理コスト面からも多くのメリットがあります。そのため近年では、SaaSをはじめとするIaaS・PaaSなどのクラウドサービスを導入する企業が増えています。しかし業務上でのクラウドサービス利用は、インターネットを経由する機会が大幅に増えるため、未知のマルウェアやサイバー攻撃のリスクが高まります。

テレワークなどエンドポイントの増加

テレワークやサテライトオフィスなど働き方の多様化が進むなか、オフィス外でのノートPCやタブレット、スマートフォンの利用が増えています。なかには個人端末を業務使用するBYODを採用する企業もあり、今後もエンドポイントは増加することが予想されます。しかし社外での端末利用は社内と社外の境界であるゲートウェイを通過せずにインターネットに接続可能となるため、従来のゲートウェイセキュリティだけでは不十分だと言えます。それぞれのエンドポイントに対してゲートウェイに代わる対策が必要です。

マルウェアの進化

マルウェアや不正アクセスは年々増加の一途で、その手口も進化し続けています。スマートフォンを直接狙うものもあり、従来のセキュリティ対策では通用しないケースが増えています。そのため社外・社内の境界を監視するだけではなく、全てのエンドポイントとネットワーク全体を見渡せるセキュリティ対策が必要です。

エンドポイントセキュリティで用いられるツールの種類

エンドポイントセキュリティで用いられるツールにはさまざまな種類があります。複数のツールを組み合わせることで、より強固なセキュリティ対策が可能です。

EPP

EPP（Endpoint Protection Platform）は、マルウェアによる攻撃を水際で防ぐことを目的としています。アンチウイルスソフトがこれにあたり、各エンドポイントにインストールして保護します。主な機能は、マルウェアの検知、自動駆除、マルウェア実行の抑止などです。

EDR

EDR（Endpoint Detection and Response）は、組織内のネットワークに接続されたPC、サーバー、スマートフォンなどのエンドポイントからログを収集し、不審な挙動を監視・解析します。サイバー攻撃を検知した際は即座に管理者へ通知され、スムーズな復旧対応が可能です。

脅威による被害を最小限に抑えることを目的としており、ログデータを収集することで、その後のセキュリティ改善にも役立ちます。主な機能としては、エンドポイントの監視、データ解析、被害による影響範囲の特定、復旧サポートなどがあります。

DLP

DLP（Data Loss Prevention）は、情報漏洩を防ぐことを目的としています。これまでの情報漏洩対策が「ユーザー」を監視することを主体としていたのに対し、DLPでは「データ」そのものを監視し、不正なコピーや持ち出しができない仕組みを実現します。不正な操作がされた場合はリアルタイムで管理者に通知されるため、機密情報の漏洩を未然に防ぐことが可能です。

NGEPP/NGAV

NGEPP（Next Generation Endpoint Protection Platform）およびNGAV（Next Generation Anti-Virus）は、EPP（アンチウイルスソフトなど）と同様にマルウェアの侵入を防ぐことを目的としています。

従来のEPPとは異なり、単なるパターンマッチングではなく、マルウェア特有の動作を手がかりにします。振る舞い検知や機械学習、AIなど新しいテクノロジーを採用しており、新たに登場する未知のマルウェアも検出・防御できます。主な機能としては、ネットワークやメモリなどの動的監視・分析、ブロック機能、特定のプロセス遮断、修復機能などがあります。

エンドポイントセキュリティ対策ツールを選ぶ際のポイント

エンドポイントセキュリティ対策ツールは、単に機能が多ければよいわけではありません。以下のポイントを参考にして、自社に合った製品を選びましょう。

対象範囲

はじめに行うべきことは、セキュリティを強化する範囲の明確化です。すでにアンチウイルスなどのEPP製品を導入しているのであれば、補完する形でEDRを選ぶのがおすすめです。

また新たに仕組みを入れ替えるなら、EPPやNGEPPを兼ねたEDR製品もあります。リモートワークやスマートフォンの利用など、自社のビジネス環境を加味したうえで、対象範囲を定めましょう。

検知する方法

攻撃を未然に防ぐ方法、エンドポイントのログ監視に重点を置く方法、振る舞い検知などさまざまな検知方法があります。また、同じEPP（アンチウイルス）でもツールごとに脅威・検体のライブラリ量に違いがあるため、検知精度を含めた調査が必要です。

なかにはカスタマイズで自社独自の検知ルールを追加できる製品もあるため、搭載機能の比較も忘れず行いましょう。

運用方法

安定したセキュリティ対策をするには、ツールの運用方法も重要です。クラウド型とオンプレミス型の2パターンがあり、オンプレミスを利用する場合は自社に管理サーバーを設置し、それに関わる人員を確保しなければいけません。

またスムーズな運用をするためには、管理プログラムの操作性や搭載機能も重視すべきポイントです。なかには対応できないOSや端末もあるため、自社のエンドポイントの状況も把握する必要があります。

料金体系

価格は搭載された機能によって違い、料金体系もエンドポイント数に乗じたものや月額、年額などさまざまです。法人向けの場合は、ライセンス数（エンドポイント1～10、11～100など）が段階的に設定され、台数が多くなればディスカウントが適用されることもあります。デモ版や無料トライアル版が利用できる製品もあるので、それらを活用するのもよいでしょう。

エンドポイントセキュリティ対策ツールで安全なビジネスを！

クラウドサービスやテレワーク、端末機器の活用によってビジネスの利便性が高まる一方で、インターネット上の脅威は日々進化し続けています。安全にビジネスを行うには、環境の変化に応じたセキュリティ対策が必要です。エンドポイントセキュリティ対策ツールを導入すれば、より強固なセキュリティ環境を実現できます。気になる方はぜひツールの導入を検討してみてください。